[datensicherheit.de, 21.03.2018] Auf der Veranstaltung „Hobbyspione im digitalen Alltag – So schützen Sie sich richtig!“ hat der Verein Deutschland sicher im Netz (DsiN) auf das Problem der digitalen Überwachung im persönlichen Umfeld aufmerksam gemacht. Über 80 Repräsentanten aus Politik, Wirtschaft und Verwaltung folgten der Einladung zu diesem „DsiNsights Breakfast“ am 21. März 2018 in Berlin. In einer Live-Demomstration zeigten Experten mögliche Angriffs- und Schutzszenarien gegen diese Bedrohung auf.

Vertrauen und Sicherheit im Internet gefährdet

„Wir betrachten mit Sorge, dass jeder Verbraucher Spionage- und Schnüffel-Apps für wenig Geld im Netz erwerben und einsetzen kann. Dies kann Vertrauen und Sicherheit im Internet untergraben“, warnte DsiN-Geschäftsführer Dr. Michael Littger.
Digitale Aufklärung tue Not, um Menschen vor Angriffen zu schützen. Auch Angreifer sollten auf mögliche Rechtsfolgen hingewiesen werden. Dr. Littger: „Wir werden in unserer Aufklärungsarbeit das Thema daher stärker einbinden und zeigen, wie sich Verbraucher und Mitarbeiter vor privater Ausspähung schützen können.“

Tausende Nutzer von Spionage-Apps in Deutschland

Nach Erkenntnissen aus DsiN-Recherchen finden Spionage-Apps in Deutschland bereits Tausende Nutzer; laut Herstellerangaben weltweit sogar viele Millionen – mit steigender Tendenz. Darüber hinaus habe allein Google im Jahr 2017 700.000 Programme mit Schadsoftware und fragwürdigen Inhalten aus seinem „Playstore“ für Smartphone-Apps entfernt.
Laut einer aktuellen Studie von McAfee habe die Hälfte der Verbraucher Sorge, dass Gespräche im privaten Raum über digitale Technologien auch für Dritte zugänglich werden könnten.
Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz, sieht Handlungsbedarf: „Jeder Verbraucher sollte im sicheren Umgang mit dem Internet befähigt werden. Mit Projekten wie dem ,Digital-Kompass‘ für ältere Verbraucher leistet Deutschland sicher im Netz einen wichtigen Beitrag, über genau solche Risiken der IT aufzuklären und Handlungsanleitungen zu geben.“

Foto: DsiN e.V.

Mit seinem Grußwort eröffnete Staatssekretär Gerd Billen das „DsiNsights Breakfast“ am 21. März 2018

DsiN-Tipps zum Schutz vor Spionage-Software auf dem eigenen Gerät:

• Achten Sie auf erhöhten Daten- und Energieverbrauch: Spionage-Apps verbrauchen Akku- und Datenvolumen. Auch ein Bildschirm, der sich nicht ausschalten lässt, sollte Sie stutzig machen!
• Überprüfen Sie Apps und Zugriffsberechtigungen: Prüfen Sie, welchen Apps Sie Zugriff auf Kamera und Mikrofon erlauben!
• Nutzen Sie Antivirenschutz und Schutzprogramme: Sicherheitsprogramme wie Firewall und Antivirenschutz schützen vor Schadsoftware!
• Verwenden Sie Anti-Spy-Programme: Spyware lässt sich durch spezialisierte Software gezielt entdecken und löschen.
• Vorsicht ist besser als Nachsicht: Richten Sie eine Bildschirmsperre ein und lassen Sie Ihr Handy nicht unbeaufsichtigt!

Weitere Informationen zum Thema:

datensicherheit.de, 05.01.2018
Sicherheitslücken in Prozessoren: DsiN rät zur methodischen Vorbeugung

datensicherheit.de, 29.10.2016
10 Jahre Deutschland sicher im Netz: Aufruf zur Kooperation

[datensicherheit.de, 13.05.2011] Die aktuellen Diskussionen über facebook gewinnen an Brisanz, und sie zeigen deutlich, dass es nicht allein um den Datenschutz der Anwender geht, sondern dass zu den Facetten der Datensicherheit auch die Reputation des Anwenders gehört, die offenbar in diesem aktuellen Beispiel durch eigene Ignoranz aufs Spiel gesetzt wird:
So hat der verbraucherzentrale Bundesverband (vzbv) seine massive Kritik [1] an facebook wiederholt – das Unternehmen missachte beharrlich die in Deutschland und der EU geltenden Datenschutzbestimmungen. facebook mache was es will, statt sich an Recht und Gesetz zu halten, so vzbv-Vorstand Gerd Billen. Nach eigenen Angaben hat der vzbv bereits im März 2011 den facebook-Großinvestor Goldman Sachs angeschrieben und aufgefordert, Einfluss auf die Unternehmenspolitik von facebook zu nehmen. Zudem hatte der vzbv bereits im November 2010 Klage gegen das Unternehmen eingereicht. Laut Billen seien Soziale Netzwerke als zentrale grenzüberschreitende Kommunikationsplattformen nicht mehr wegzudenken – es werde höchste Zeit, dass verbindliche Verkehrsregeln für eine sichere Nutzung etabliert würden. facebook gerät immer wieder negativ in die Schlagzeilen. Das vor wenigen Tagen bekannt gewordene Datenleck, über das Dritte seit Jahren auf sensible Daten der Nutzer zugreifen konnten, sei nur ein Beispiel für die „fehlende Sensibilität und Achtsamkeit in Sachen Daten- und Verbraucherschutz“, so der vzbv.
Rechtsanwalt Thomas Schwenke [2] aus Berlin weist darauf hin, dass es sich bei facebook um ein kommerzielles Geschäftsmodell handelt, bei dem die Mitglieder quasi mit ihren Daten bezahlen. facebook nutzt solche Daten, um gezielt Werbung zu schalten – in Form sogenannter „Sozialer Werbeanzeigen“. Schwenke führt aus, dass dies Erwachsenen bewusst sein mag, stellt aber die Frage, wie es mit Minderjährigen aussieht. Zwei Fragen schließen sich an – nämlich, ob Eltern im Namen ihrer Kinder facebook verklagen und Schadensersatz für die Nutzung derer Daten fordern könnten und ob auch deutsche Unternehmen, die auf facebook Marketing betreiben, verklagt werden könnten. So gebe es demnächst ein Gerichtsverfahren in den USA in Folge einer Klage von Eltern eines Minderjährigen – dieses werde auch für deutsche Unternehmen von Bedeutung sein, so Schwenke in seinem Blog. Denn auch in Deutschland seien Minderjährige „vor wirtschaftlicher Ausbeutung geschützt“ – Verträge, die Minderjährige benachteiligten, dürften grundsätzlich nur mit Einverständnis der Eltern abgeschlossen werden. Auch dürften personenbezogene Daten, wie Namen oder Abbildungen, nur mit Einwilligung für Werbezwecke verwendet dürfen – die Einwilligung eines Minderjährigen sei nur dann wirksam, wenn er die nötige Einsicht habe, um die Folgen zu überblicken. Schwenke sieht hierbei eine Verletzung dieser Grundsätze durch facebook.
Auch die jetzt bekannt gewordene Affäre, dass facebook eine PR-Agentur damit beauftragt haben soll, negative Geschichten über Konkurrenten in den Medien zu platzieren, werfe laut vzbv einen weiteren Schatten auf das Unternehmen. Eine Werbeagentur soll inzwischen sogar bestätigt haben, von facebook angeheuert worden zu sein, Google in Medien und Blogs anzuschwärzen. facebook stehe nun vor einem „Scherbenhaufen“, schreibt hierzu Reto Knobel [3] für baz.ch. Das über Jahre aufgebaute Image vom sympathischen IT-Konzern, der von einem Jungstar geführt wird, habe zwar schon lange nicht mehr der Wirklichkeit entsprochen, dürfte jetzt aber völlig zerstört worden sein, so Knobel. Das renommierte Blog „TechCrunch“ [4] hat gar geschrieben, facebook habe das Gesicht verloren („You’ve lost much face today, Facebook“).

Weitere Informationen zum Thema:

[1] vzbv, 13.05.2011
Facebook macht nach wie vor was es will / vzbv kritisiert Untätigkeit des Unternehmens und der Politik – Investor Goldman Sachs soll aktiv werden

[2] SCHWENKE & DRAMBURG
Klage gegen Facebook wegen Ausbeutung Minderjähriger – Gefahr auch für deutsche Unternehmen?

[3] BaslerZeitung, 13.05.2011
«Facebook, du hast das Gesicht verloren»

[4] TechCrunch, 12.05.2011
Facebook Loses Much Face In Secret Smear On Google

SURFER HABEN RECHTE
Soziale Netzwerke

[datensicherheit.de, 12.05.2011] Untätigkeit beim Datenschutz wirft der Verbraucherzentrale Bundesverband (vzbv) der Bundesregierung vor:
Bundesinnenminister Friedrich sei gefordert, endlich die nötigen Maßnahmen auf den Weg zu bringen, so vzbv-Vorstand Gerd Billen. Am 25. Mai 2011 laufe die Frist zur Umsetzung der EU-Datenschutzrichtlinie aus, die strengere Regeln für sogenannte Cookies verlangt.
Während ein Datenskandal den nächsten jage, befinde sich die Bundesregierung bei dem Thema „auf Tauchstation“. Dabei müsste sie bis zum 25. Mai eine EU-Richtline umsetzen, die unter anderem eine aktive, informierte und widerrufbare Einwilligung der Internetnutzer verlange, wenn Anbieter auf ihren Endgeräten Informationen speichern wollten. Dies betreffe insbesondere sogenannte „Cookies“, durch die sich analysieren lasse, welche Websites Nutzer besuchen und welche Links sie dabei anklicken. Auf diese Weise ließen sich Profile erstellen, die individualisierte Werbung ermöglichen. Der vzbv fordert, die EU-Vorgaben zügig umzusetzen.
Auch bei den Geodatendiensten sieht der vzbv dringenden Handlungsbedarf, nachdem weitere Anbieter Bilder deutscher Städte in Kartendiensten veröffentlichen wollen. Der „Geodaten-Kodex“ der deutschen Internetwirtschaft sei zum Schutz der Betroffenen derzeit ungeeignet. Im Gegensatz zu der zwischen Google und der Datenschutzaufsicht vereinbarten Praxis enthalte dieser kein Vorabwiderspruchrecht gegen die Datennutzung. Die Datenschutzbeauftragten hätten den Kodex deshalb nicht anerkannt, womit er ungültig sei. Die Wirtschaft müsse schnell einen Kodex entwickeln, den die Aufsichtsbehörden akzeptieren und der die Verbraucher wirksam schützt, so Billen. Wenn dies bis Ende der parlamentarischen Sommerpause, Anfang September 2011, nicht gelingt, fordert der vzbv von der Bundesregierung, gesetzgeberisch tätig zu werden.
Die im Koalitionsvertrag vorgesehene Stiftung Datenschutz müsse endlich ihre Arbeit aufnehmen und ein Datenschutzaudit und -siegel entwickeln. Das Datenschutzsiegel solle Verbrauchern helfen, sich am Markt zu orientieren und den Wettbewerb zwischen Unternehmen in punkto Datenschutz und -sicherheit fördern.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 12.05.2011
Bundesregierung muss Datenschutz anpacken / Frist zur Umsetzung der EU-Richtlinie endet am 25.5.

[datensicherheit.de, 06.12.2010] Dass der Verbraucher- und der Datenschutz im Internet beim „Nationalen IT-Gipfel“ am 7. Dezember 2010 der Bundesregierung zu kurz kommen könnten, befürchtet der Bundesdatenschutzbeauftragte Peter Schaar. Laut vzbv-Vorstand Gerd Billen müssten zudem die Bedürfnisse der Verbraucher, ihr Recht auf Transparenz und einen aktiven, informierten Umgang mit ihren Daten, als Grundprinzip für das Internet der Zukunft festgelegt werden. Verbraucher- und Datenschutz sollten originäres Anliegen in allen Projekten mit IT-Bezug werden, fordern die Daten- und Verbraucherschützer gemeinsam:
Hierzu haben sie einen Fünf-Punkte-Katalog formuliert. Elementare Bausteine zur Wahrung der Nutzerrechte seien ein verbrieftes Widerspruchsrecht gegen die Veröffentlichung personenbezogener Daten im Internet sowie das Verbot der Erhebung, Verknüpfung und Verbreitung persönlicher Daten ohne eine aktive informierte Einwilligung.
Als ersten guten Schritt sehen der Bundesdatenschutzbeauftragte und der vzbv den am 1. Dezember 2010 von der Internetwirtschaft vorgelegten Datenschutz-Kodex. Die Selbstverpflichtung stelle eine zentrale Anlaufstelle in Aussicht, um Widersprüche unbürokratisch regeln zu können. Problematisch sei aber, dass man den Widerspruch individuell für jedes beteiligte Unternehmen einreichen müsse, so Billen; da könne in der Summe schon einiges an Aufwand zusammenkommen. Er wolle fortan die Umsetzung der Selbstverpflichtung kritisch begleiten und prüfen, ob sie als Alternative zu einer gesetzlichen Regelung taugt.
Den am selben Tag von Bundesinnenminister de Maizière vorgelegten „Gesetzentwurf“ kritisieren Schaar und Billen hingegen als „deutlich zu kurz gesprungen“ – es sei zu hoffen, dass dies lediglich erste Gedanken zur Neugestaltung des Datenschutzes im Internet seien. Positiv sei, dass eine rechtliche Klarstellung im Umgang mit Persönlichkeitsrechten erfolgen solle. Dies könne aber nicht alles gewesen sein, so Schaars und Billens Mahnung mit Blick auf die zahlreichen vorausgegangenen Dialoge und Anhörungen.
Billen und Schaar geht es um eine umfassende Modernisierung des Datenschutzes im Internet – dieser müsse von den Nutzern her gedacht werden, welche die Möglichkeit zum selbstbestimmten Agieren erhalten sollten, denn nur dann werde das Vertrauen der Verbraucher ebenso hoch sein wie die Nutzerzahlen.

Billens und Schaars fünf Punkte von zentraler Bedeutung für den Verbraucher- und Datenschutz im Internet:

1. Gesetzlichen Rahmen verbessern
   Die wesentlichen Verbraucher- und Datenschutzrechte gehörten ins Gesetz – inkl. verbrieftem Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet sowie das Verbot mit Erlaubnisvorbehalt der Zusammenführung und Verknüpfung personenbezogener Daten.
2. Freiwillige Selbstverpflichtungen verbindlicher machen
   Freiwillige Selbstverpflichtungen seien grundsätzlich zu begrüßen – diese müssten aber mit Kontrollen und Sanktionen bei Nichteinhaltung begleitet werden. Eine Selbstverpflichtung ersetze kein verbrieftes, einklagbares Recht auf Widerspruch!
3. Verbraucher- und Datenschutz international durchsetzen
   „Safe Harbour“, das Abkommen zwischen der Europäischen Union und den USA über die Einhaltung des Datenschutzes, müsse verbessert und effektiv durchgesetzt werden – Internetdienste im Sinne dieses Abkommens müssten sich an europäisches beziehungsweise nationales Recht halten und dies auch gegenüber den Nutzer kenntlich machen.
4. Technologischen Datenschutz stärken
   Bei der Entwicklung neuer Technologien müssten die Erfordernisse des Datenschutzes frühzeitig berücksichtigt werden („privacy by design“) – zudem sollten die Voreinstellungen von Sozialen Netzwerken oder bei Browsern standardmäßig ein hohes Datenschutz- und Verbraucherschutzniveau aufweisen („privacy by default“).
5. Datenerhebung und -verarbeitung transparent gestalten
   Informationen über eingesetzten Techniken der Datenerhebung und -verarbeitung müssten situativ angemessen, verständlich und leicht abrufbar sein. Einwilligungen in die Erhebung und Verarbeitung von Daten sollten zeitlich begrenzt sein – eine aktive, informierte Einwilligung sei verbindlich umzusetzen.

Weitere Informationen zum Thema:

BMWi
Fünfter Nationaler IT Gipfel / Termin: 7.12.2010

BfDI, 06.12.2010
Daten- und Verbraucherschutz im Internet gewährleisten / Schaar und Billen legen Fünf-Punkte-Katalog vor

[datensicherheit.de, 29.11.2010] Nach eigenen Angaben hat der verbraucherzentrale Bundesverband (vzbv) Klage gegen facebook vor dem Landgericht Berlin eingereicht:
facebook habe nicht auf die Abmahnung des vzbv reagiert. Die Klauseln in den Allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen verstießen gegen geltende Verbraucherrechte, so der vzbv. Hauptkritikpunkte sind der Adressbuch-Import und die Einladung von Nicht-Mitgliedern („Freundefinder“). facebook habe sich bisher leider als „beratungsresistent“ erwiesen, so vzbv-Vorstand Gerd Billen. Man sehe sich daher gezwungen, die Einhaltung von Verbraucher- und Datenschutzstandards gerichtlich zu erzwingen.
Vor allem der sogenannte „Freundefinder“ sei den Mitarbeitern des vzbv-Projekts „Verbraucherrechte in der digitalen Welt“ ein Dorn im Auge, denn er verleite facebook-Mitglieder dazu, ihren gesamten Datenbestand wie E-Mail-Adressen und Namen von Nicht-Mitglieder zu importieren. Drittanbieter, deren Dienste – zum Beispiel Spiele oder Grußkarten – über die Profile der Mitglieder eingebunden sind, könnten so auch auf die Daten der Freunde zugreifen.
Im Fall facebook werde laut Billen deutlich, dass insbesondere Anbieter aus den USA sich nicht um europäische Datenschutzstandards kümmerten – der vzbv fordere die EU und die Bundesregierung zur Sicherstellung der Einhaltung europäischer Datenschutzstandards für EU-Bürger auch in den USA auf.

Weitere Informationen zum Thema:

vzbv, 29.11.2010
vzbv reicht Klage gegen Facebook ein / „Freundefinder“, AGB und Datenschutz verstoßen gegen Verbraucherrecht

[datensicherheit.de, 25.11.2010] Der verbraucherzentrale Bundesverband (vzbv) kritisiert das „Behavioural Tracking und Targeting“ – der Gläserne Verbraucher sei im Internet bereits Realität, so vzbv-Vorstand Gerd Billen. Ein aktuelles Gutachten der TU München zur digitalen Profilbildung sowie ein Online-Check zum Einsatz von Cookies hätten gezeigt, dass die Erhebung und Verarbeitung von Daten meist ohne Wissen und Einverständnis der Verbraucher ablaufe:
Cookies, „Pixeltracking“, „Network Targeting“, „Packet Sniffing“ oder „Mousetracking“ seien nur einige Techniken, mit deren Hilfe die Werbewirtschaft und Plattformbetreiber die Nutzer automatisiert ausspionierten. Das Ergebnis seien Nutzerprofile, die zur gezielten Ansprache dienten oder lukrativ an Dritte verkauft würden. Es könne laut Billen ja durchaus auch Nutzen bringen, wenn Anbieter die eigenen Vorlieben kennen würden. Allerdings wolle er wissen, wann ihn wer beobachtet und wer seine Daten wofür nutzt – wir bräuchten klare Informationen der Anbieter und auf dieser Grundlage eine aktive Zustimmung der Verbraucher zum Einsatz der Techniken.
Laut dem im Auftrag des vzbv erstellte Gutachten „Digitale Profilbildung und Gefahren für die Verbraucher“ könne ein Internetnutzer auch ohne jegliche Eingabe von Daten erkannt, sein Verhalten ausgewertet und zu Marketingzwecken genutzt werden. So hinterließen die Nutzer schon beim bloßen Surfen im Internet Datenspuren, die über eine erstaunliche Vielzahl von Techniken eine umfassende Profilbildung ermöglichten. In einer gemeinsamen Aktion hätten die vom Bundesverbraucherministerium geförderten Projekte „Surfer haben Rechte“ (vzbv) und „Verbraucher sicher online“ (TU Berlin) den Einsatz von Cookies auf Websites von Zeitungen, Versandhändlern, Webmail-Diensten und Videoportalen geprüft. Der Nutzer werde in der Regel nicht darauf aufmerksam gemacht, dass Cookies eingesetzt werden, so das Fazit. Ein weiteres Ärgernis sei die lange Lebenszeit der eingesetzten Cookies, in einem Fall sogar 30 Jahre. Für den vzbv sei es ein Ärgernis, dass derzeit die Verantwortung ausschließlich auf die Nutzer abgewälzt werde. Die zahlreichen Techniken zur Sammlung, Aufbereitung und Verbreitung von Daten zeigten, wie wichtig es sei, Mindeststandards für den Daten- und Verbraucherschutz in der Online-Welt zu verankern, so Billens Bilanz.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 25.11.2010
Die Wirtschaft schaut beim Surfen zu / Datensammelei und Datenweitergabe im Internet: vzbv fordert Transparenz und Einwilligung

techfacts.de
Was sind Cookies? Einfach verständliche Erklärung

[datensicherheit.de, 23.09.2010] Die Praxis von EC-Netzbetreibern zur Speicherung von Kundendaten kritisiert der verbraucherzentrale Bundesverbandes (vzbv) als „Verstoß gegen das Datenschutzrecht“:
Die Branche fordert er auf, die Verfahren den rechtlichen Vorgaben entsprechend zu gestalten. Es gehe hier um „sensible Daten“ – Verbraucher müssten die Möglichkeit zum Widerspruch haben, so die Forderung des Vorstands Gerd Billen. Den Handel sieht er in der Pflicht, dafür Sorge zu tragen, dass sich ihre Dienstleister an Recht und Gesetz halten.
Laut NDR-Recherchen legen EC-Netzbetreiber wie das Unternehmen „EasyCash“ bei der Abwicklung von Zahlungsvorgängen zwischen Händler und Bank umfangreiche Datenbanken an. Die Einwilligung zur Speicherung von Konto- und Kartennummer, Ort des Einkaufs und Rechnungsbetrag geben die Kunden ohne Wissen mit ihrer Unterschrift auf dem Zahlungsbeleg – darin sieht der vzbv einen Verstoß gegen das Bundesdatenschutzgesetz. Die Einwilligung in eine weitergehende Speicherung dürfe Verbrauchern nicht einfach „mit dem Kassenzettel untergeschoben“ werden. Sie müssten dem widersprechen können, ohne damit die bargeldlosen Zahlung zu blockieren, betont Billen.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 23.09.2010
EC-Karten: Gläserner Kunde per Unterschrift / Verbraucher müssen der Speicherung ihrer Zahlungsdaten widersprechen können